¡El debate en curso sobre los formatos de dirección de Bitcoin a prueba de quantum no capta el punto! Una computadora cuántica capaz de romper la criptografía moderna podría calcular claves privadas a partir de claves públicas. Algunos argumentan, por lo tanto, que ocultar las claves públicas (mediante hashing) mantendría a los usuarios a salvo. Técnicamente, eso es cierto, si un atacante no conoce la clave pública, no puede calcular la clave privada. Sin embargo, este argumento es fundamentalmente defectuoso por varias razones: 1. Las claves públicas están destinadas a ser públicas. Cada protocolo criptográfico, incluido Bitcoin, trata las claves públicas como información pública. Ninguna billetera o protocolo está diseñado para mantenerlas en secreto. La seguridad de Bitcoin no puede depender de la suposición de que las claves públicas deben permanecer ocultas. 2. Las claves públicas se revelan al gastar. Cuando gastas Bitcoin, tu clave pública se vuelve visible en la cadena, creando una ventana de ataque. Este riesgo es aún mayor si reutilizas la misma dirección, una mala práctica, pero que sigue siendo bastante común. 3. Muchas monedas ya exponen sus claves públicas. Una gran parte de BTC en la cadena, incluidas las monedas de Satoshi, ya tienen claves públicas visibles. Si de repente apareciera una computadora cuántica capaz de romper la criptografía moderna, los atacantes podrían comenzar a drenar estas monedas. Eso causaría una gran pánico, socavando la confianza en el protocolo y colapsando el valor percibido de Bitcoin, incluso si tus monedas están detrás de SegWit. En resumen: si mañana apareciera una computadora cuántica lo suficientemente poderosa como para romper la criptografía actual, SegWit no protegería el valor de tu Bitcoin. Si bien tal evento me parece poco probable a corto plazo, no es imposible, y el riesgo no vale la pena ignorarlo. El movimiento prudente sería actualizar proactivamente el protocolo de Bitcoin para hacerlo resistente a quantum y definir un camino de migración, incluida una estrategia para las monedas "perdidas" (como las de Satoshi). Por supuesto, tal migración viene con compensaciones. La criptografía post-cuántica basada en retículos aún no ha pasado la prueba del tiempo, y los esquemas basados en hash se sienten arcaicos. También tendríamos que repensar BIP32 y perderíamos los beneficios de la firma aditiva de Schnorr para configuraciones multisig. Aún así, el valor de Bitcoin depende de la confianza, la confianza en que el protocolo es robusto, seguro y tecnológicamente sólido. Si esa confianza se erosiona, también lo hace el valor de Bitcoin.